核心用法
OpenClaw Dashboard 是一款面向 OpenClaw 平台的实时运维仪表盘,提供 Node.js 后端(api-server.js)与纯前端 HTML(agent-dashboard.html)的轻量组合。用户可通过单一命令启动服务,即时监控会话状态、API 成本消耗、Cron 定时任务执行记录及网关健康状态。内置 24 小时 Watchdog 可视化条与 EN/中文双语切换,满足国际化运维需求。
显著优点
安全优先架构:默认禁用所有高风险功能(配置端点、变更操作、敏感文件访问),需通过显式环境变量逐一手动开启。敏感配置(令牌、密钥)完全依赖环境变量或可选配置文件,杜绝硬编码泄露风险。CORS 默认锁定回环地址,配合 HttpOnly Cookie 与 Query Token 双模式认证,兼顾浏览器安全与脚本兼容。
零工具链依赖:仅需 Node.js 与 OpenClaw 二进制,无构建步骤,单文件 HTML 直接加载,部署极简。文档提供一键启动命令与 .env.example 模板,降低上手门槛。
模块化扩展:API 路由与 UI 行为分离,功能迭代可精准定位至 api-server.js 或 agent-dashboard.html,配合 README 同步更新,维护清晰。
潜在缺点与局限性
功能需逐一手动解锁:出于安全设计,成本审计、配置查看、会话修改等进阶功能均需独立环境变量激活,初次配置成本较高,易遗漏关键开关。
无原生持久化存储:依赖本地文件系统(~/.openclaw/)与进程内存,跨实例状态同步需外部方案支持。
前端技术栈单一:纯原生 HTML/JS,无现代框架生态,复杂交互开发效率受限。
适合人群
- 个人开发者与小团队:追求快速部署、低运维成本的 OpenClaw 用户
- 安全敏感场景:需将仪表盘暴露至内网或 Tailscale 等安全隧道,但要求最小权限暴露
- DevOps 工程师:需轻量级监控方案,整合现有 Cron 与会话管理工作流
常规风险
| 风险类型 | 说明 |
|---------|------|
| 配置泄露 | 误提交含 `OPENCLAW_AUTH_TOKEN` 的 `.env` 文件至版本控制 |
| 过度授权 | 为方便一次性开启 `OPENCLAW_ENABLE_MUTATING_OPS` 等所有开关,扩大攻击面 |
| 跨域暴露 | 设置 `DASHBOARD_CORS_ORIGINS=*` 或暴露至公网却未配置 `OPENCLAW_AUTH_TOKEN` |
| 附件路径遍历 | 若启用 `*_ALLOW_ATTACHMENT_COPY_FROM_*` 系列开关,需确保配合 `realpathSync` 的符号链接逃逸防护 |
| Cron 注入 | 未过滤的任务负载可能通过结构化 JSON 之外的途径触发命令执行(当前实现使用 `execFileSync` 参数数组,已规避 Shell 注入) |